我正在创建一个网页,允许用户粘贴他们的代码并获得一个唯一的URL以便以后访问它。问题是我正在使用
mysql_real_escape_string($_POST['code'])
以防止sql注入,但同时它会在代码中添加斜杠,这意味着当代码在以后显示时,它会被破坏(在任何地方斜杠。)
有没有办法在再次显示代码时“取消它”?
对不起,如果这看起来不清楚或明显,这是我的第一个使用php的项目。
答案 0 :(得分:1)
是echo stripslashes($ code);你在找?我认为为了增加安全性,您还必须将特殊字符转换为html实体,并在必要时删除所有脚本标记以避免xss攻击。
请参阅: